Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2012, 21:50   #1
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Hallo Miteinander

wie der Titel schon sagt; SUISA-Verschlüsselungstrojaner eingefangen ... obwohl Avira und Spybot aktiv waren ...
Weder Avira noch Spybot noch McAffee-Stinger melden einen Fund ...

Wie das Hinweise-Feld empfiehlt, habe ich nun dieses Thema gestartet und Malwarebytes gedownloadet und auf meinem zweiten Laptop installiert, um die aktuelle "rules.ref" zu kriegen.
(Sobald ich beim befallenen Laptop eine Netzwerkverbindung öffne, geht nix mehr.)

Muss ich noch irgendwas beachten, bevor ich Malwarebytes installiere und einen Suchlauf starte ??? Einstellungen etc. ...

Bin für jede Hilfe und jeden Tipp dankbar !

Grüsse,
Olivier

Alt 29.08.2012, 23:40   #2
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



1. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 30.08.2012, 13:03   #3
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Zitat: "Eine Formatierung ist meist der Schnellere und immer der sicherste Weg."
Diese Empfehlung war klar und wird dankend angenommen !

Ich habe vor 3 Monaten das Laptop von HDD auf SSD umgerüstet ... werde die SSD formatieren und mit Acronis das Image vom originalen HDD erneut aufspielen!
Ich habe gerade gesehen, wie viel Arbeit hier im Board noch wartet ... ich möchte nicht noch unnötig mehr generieren.

Nach kurzer suche hier im Board habe ich gesehen, dass Spybot nicht wirklich empfohlen wird ... werde auf Malwarebytes und AVAST umsteigen und mein Surfverhalten anpassen!

Malwarebytes hat 4 "Käfer" gefunden ... ich werde Diese, gemäss Anleitung, mailen, sofern das irgendwie hilfreich ist.

Bringt es irgendetwas, wenn ich die SSD aus dem Laptop ausbaue und mittels USB-Adapter an einem anderen Rechner mit Malwarebytes scanne ???
__________________

Alt 30.08.2012, 20:58   #4
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.08.2012, 21:23   #5
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: HP-PROBOOK [Administrator]

Schutz: Aktiviert

29.08.2012 22:24:58
mbam-log-2012-08-29 (22-25-27).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 158647
Laufzeit: 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Trojan.Phex.THAGen6) -> Daten: C:\Users\skynyrd\AppData\Local\Temp\zzlnbddqhxytpwq.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen6) -> Daten: C:\Users\skynyrd\AppData\Local\{17DF546D-E04F-3F4F-4909-2A5327A1F1CB}\syshost.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\skynyrd\AppData\Local\Temp\zzlnbddqhxytpwq.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\skynyrd\AppData\Local\{17DF546D-E04F-3F4F-4909-2A5327A1F1CB}\syshost.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.

(Ende)
Wie kann ich die Quarantäne-Dateien am besten mailen ???


Alt 31.08.2012, 09:48   #6
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Den haben wir schon, brauchst du nicht mailen.




Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
--> SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit

Alt 31.08.2012, 14:37   #7
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Vielen Dank für die Tipps !

Ich habe mir noch zusätzlich Sandboxee und das neuste Java-Update geladen, sollte jetzt massive besser gewappnet sein. Möchte mir zukünftiges Neuaufsetzen ersparen ...

Alt 01.09.2012, 15:18   #9
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



So, alles neu, Kiste Läuft wiede!

Malwarebytes macht noch Probleme:
Malwarebytes wird nicht automatisch gestartet. Wie kriege ich das in den Autostart ???
Mittels Boardsuche habe ich nichts gefunden ...

Alt 02.09.2012, 06:32   #10
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Hast du die Vollversion gekauft?
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.09.2012, 12:50   #11
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Nein ... auf meineer eeeBox läuft die Software aber einwandfrei.

Auf dem Laptop funzt nicht mal mehr das Aktualisieren.

Alt 02.09.2012, 20:34   #12
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Neuaufsetzen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.09.2012, 22:28   #13
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



das habe ich doch gerade ... soll das heissen, ich habe schon wieder befall ???

Alt 03.09.2012, 20:39   #14
t'john
/// Helfer-Team
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Zitat:
Auf dem Laptop funzt nicht mal mehr das Aktualisieren.
ahso, was heisst das genau?
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.09.2012, 00:09   #15
CupCake800
 
SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Standard

SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit



Zitat:
Zitat von t'john Beitrag anzeigen
ahso, was heisst das genau?
Der "Check for Updates"-Button ist komplett hellgrau und kann nicht mehr angeklickt werden.
Kapiere ich das komplett falsch ??? Die Software hat doch auch ein Freeware-Leistungsumfang ...

Antwort

Themen zu SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
64bit, aktiv, aktuelle, avira, beachten, befall, eingefangen, einstellungen, fund, gefangen, gen, gestartet, installiert, kriege, laptop, malwarebytes, melde, melden, netzwerkverbindung, rules.ref, spybot, thema, titel, win, win7, win7 64bit



Ähnliche Themen: SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit


  1. Win7 Vaio Laptop nach Trojaner Befall und Einsp. von Wiederherstellungs DVDs neue Prob. z.B. Kaspers. läßt sich aus Taskleiste nicht starte
    Log-Analyse und Auswertung - 17.08.2014 (24)
  2. GVU Trojaner - WIN7 Pro 64bit
    Log-Analyse und Auswertung - 16.01.2013 (14)
  3. GVU Trojaner 2.07 Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (12)
  4. BKA-Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (12)
  5. GVU 2.07 Trojaner, win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  6. GVU Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  7. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  8. Suisa Trojaner, Win7 64bit, Logfiles anbei
    Log-Analyse und Auswertung - 14.08.2012 (16)
  9. GVU Trojaner Win7 64bit
    Log-Analyse und Auswertung - 26.07.2012 (21)
  10. befall vom neuen verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  11. GVU Trojaner Win7 64bit
    Log-Analyse und Auswertung - 25.07.2012 (11)
  12. Win7 64bit, Bka Trojaner Befall, OTL und Malware Logs
    Log-Analyse und Auswertung - 23.07.2012 (15)
  13. Verschlüsselungs-Trojaner Generic VB.iv (neuverlieben.de) 64bit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (7)
  14. Verschlüsselungs Trojaner Windows 7 64bit --> Fortsetzung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  15. Windows Verschlüsselungs Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  16. Verschlüsselungs Trojaner Windows 7 64bit
    Log-Analyse und Auswertung - 25.05.2012 (7)
  17. 2. Laptop; Trojaner; Sparkasse. Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (29)

Zum Thema SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit - Hallo Miteinander wie der Titel schon sagt; SUISA-Verschlüsselungstrojaner eingefangen ... obwohl Avira und Spybot aktiv waren ... Weder Avira noch Spybot noch McAffee-Stinger melden einen Fund ... Wie das Hinweise-Feld - SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit...
Archiv
Du betrachtest: SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.